package org.jfk.core.utils;

public class AntiPourUtil {

	// 防止js脚本注入，将<>等html标记进行转码
	public static String antiJSPour(String str){
		String ret = str;
		try{
			if (ret!=null){
				// 过滤js注入攻击代码
				ret = ret.replace("\"", "&quot;").replace("<", "&lt;").replace(">", "&gt;").replace("′", "&acute;");
			} else {
				ret = "";
			}
		}catch(Exception ex){
		}
		return ret;
	}

	// 看是否有js脚本注入，如果有"<script"字样的字符串，都属于脚本注入
	public static boolean checkJSPour(String str){
		if (str!=null){
			str = str.toLowerCase();
			if(str.indexOf("<script")!=-1 || str.indexOf("\\u003cscript")!=-1){
				return false;
			}
		}
		return true;
	}
}
